Технология «Защищенный тонкий клиент» Грязнов Евгений Зам. начальника отдела системных исследований и интеграции MCSE, MCDBA, CCNA

2 Программно-аппаратный комплекс «Криптон- ТК» предназначен для создания защищенной инфраструктуры тонкого клиента, позволяющей обрабатывать информацию содержащую государственную тайну с грифом до «СС» включительно. Используется собственная сертифицированная терминальная ОС «АнкадОС-ТК» Является надстройкой над стандартными средствами; Базируется на Windows 2003 R2 и Citrix XenApp 5.0; Заключения ФСБ №149/3/2/3-1730, 149/3/4-134, 149/3/4/1-1244.

3 Повышение безопасности данных; Экономия на обслуживании ПО и аппаратных средств; Возможность работы по медленным линиям; Рост производительности труда сотрудников; Возможность аттестации системы по требованиям регуляторов.

4 Криптон AncNet (М-524Т, М- 525T, M-524E,M-524CK. M-524K) (Аппаратное шифрование сети по ГОСТ) Дальний Восток Балансировка нагрузки и отказоустойчивость ТМ/СК + пароль SSO при работе Возможность хранения ОС локально для ускорения загрузки

5 перечисление 1. Поддерживаемые устройства: • Флеш-диски, дискеты, CD/DVD-ROM, внешние ЖД; • Сканеры штрих-кодов; • Планшетные сканеры; • Принтеры. 2. Разные пользователи могут иметь различные права на одном и том же терминале; 3. Возможность использования ПШФД для шифрования переносных жестких дисков и флеш-накопителей; 4. Возможность комиссионной (совместной) аутентификации при запуске критичных приложений; 5. Возможность администрирования с любого рабочего места.

6 перечисление Сервер(а) приложений СЗУТ 1. Аутентификация; 2. Получение образа ОС; 3. Запуск образа; 4. Прозрачная аутентификация; 5. Профиль СРД; 6. Список приложений; 7. Работа.

7 перечисление 1. Сервер защиты и управления терминалами «СЗУТ»; 2. Система разграничения доступа для сервера приложений; 3. Собственная библиотека аутентификации и идентификации; 4. Программа оперативного управления; 5. Программа централизованного администрирования; 6. Специализированный пользовательский интерфейс (замена рабочему столу); 7. Собственная сертифицированная сборка Linux («АнкадОС-ТК»).

8 перечисление Собственный защищенный терминал «Криптон –ТК/Lex» Используются платы «Криптон-Замок» и «Криптон-AncNet»; Собственная сборка; Есть вариант с Touch Memory или Смарт-картами; BIOS модифицирован под тонкий клиент. Заключение ФСБ.

9 перечисление Специализированный защищенный терминал на базе материнской платы KWBS с интегрированным АПМДЗ. Интегрированный АПМДЗ «Криптон-Витязь» + «Криптон-AncNet»; Полностью российское производство; BIOS разработки Kraftway; Сетевой шифратор для высокоскоростных каналов связи.

10 перечисление На базе мобильных ПК Используются платы «Криптон-Замок» и «Криптон-AncNet»; Опыт успешной эксплуатации в специальных условиях; BIOS модифицирован под тонкий клиент. Заключение ФСБ.

11 перечисление Планируется разработка терминала в виде специализированного моноблока.

12 перечисление В настоящий момент существует и проходит обкатку версия, использующая Windows 2012 и RemoteApp. Планируется возможность работы с Citrix 7.5, САD системами и HD видео. Переход на web-интерфейс для администрирования; Создание еще более масштабируемой системы; Возможность работы с технологией VDI.

13 перечисление Спасибо за внимание! Грязнов Евгений. Зам. начальника отдела системных исследований и интеграции